#Anthropics #Claude hat völlig autonom einen Root-Exploit für #FreeBSD gebaut. In exakt vier Stunden. Wir reden hier nicht von einem simplen "Schreib mir ein #Python-Skript"-Prompt, sondern von echtem, iterativem #hacking Das Modell hat die #Schwachstelle im Netzwerk-Login gefunden, sich selbständig ein Lab hochgezogen, den #Payload smart in mehrere Pakete gesplittet und den eigenen Code knallhart gedebuggt, wenn der erste Versuch gecrasht ist.

Der ganze Bericht unter

https://www.forbes.com/sites/amirhusain/2026/04/01/ai-just-hacked-one-of-the-worlds-most-secure-operating-systems/

📢⚠️ Sicherheitswarnung: Version 1.0: F5 BIG-IP – Aktive Ausnutzung einer #Schwachstelle im Access Policy Manager

Am 27.03.2026 gab der Hersteller F5 ein Advisory heraus, in dem Details zu beobachteten Angriffen auf BIG-IP-Instanzen beschrieben wurden. Im Bericht enthalten waren im Wesentlichen Indicators of Compromise (IoCs), anhand derer eine Ausnutzung von CVE-2025-53521 detektiert werden kann.

Mehr Informationen gibt's hier: https://www.bsi.bund.de/dok/1195766

@certbund

La Sécurité Fragilisée dans un Écosystème Concurrencé

https://peer.adalta.social/w/hjGSRWPHBvKHZXXJCrscSM

The Chrome Patch and the Chip Scandal

https://peer.adalta.social/w/ihDYPjmVarqujWX7a3Podi

Das Paradoxon der digitalen Sicherheit

https://peer.adalta.social/w/3SpqHnubESrJ5pApez8TGK

Eine neue Sicherheitslücke in Ubuntu ermöglicht es Angreifern mit lokalem Zugriff (!) ohne User-Interaktion, sich auf dem System zu Root-Benutzern hochzuprivilegieren – ein Umstand, der die gesamte Systemintegrität gefährden kann.

https://digiprax.maniabel.work/archiv/301
#Ubuntu #Schwachstelle #Update #Patch #update

Bitte beachten: Das notwendige Passwort für den Zugang befindet sich im angehefteten Tröt, der nur für Follower sichtbar ist.

Wie lukrativ der Handel mit Exploits ist, wird anhand einer aktuellen #Sicherheitslücke für das #Microsoft Betriebssystem #Windows deutlich: So wird im Darknet offenbar ein #Exploit für rund 220.000 US-Dollar angeboten.

Laut den verfügbaren Berichten geht es um eine #Schwachstelle in den Remote Desktop Services, die Windows 10, Windows 11 und mehrere Server-Versionen betreffen soll und mit welcher der Angreifer seine Systemrechte unbefugt ausweiten kann:

https://www.connect.de/news/windows-sicherheit-cve-2026-21533-darknet-3212047.html #cybersecurity

Feature anstelle von #Schwachstelle - alles eine Frage vom Wording:

Sicherheitsforscher haben für ein #Smarthome System festgestellt, dass nach der Einbindung in das Heim-WLAN der Setup-Access-Point offenbar weiterhin unerkannt aktiv blieb. Ist dieser zusätzliche Zugangspunkt ungesichert, können Personen in #WLAN-Reichweite direkt mit dem Gerät kommunizieren und Befehle absetzen – die bei Tür- oder Garagentorsteuerungen durchaus sicherheitskritisch sind:

https://www.netzwelt.de/news/251451-shelly-skandal-millionen-tueren-wegen-absichtlichen-schwachstelle-unverschlossen.html #cybersecurity

Der vor einer Woche bekannt gewordene Zero-Day-Schwachstelle in Microsofts Office-Anwendungen wird aktuell von Angreifern aus Russ­land ausgenutzt.

#Patch möglichst schnell einspielen
Nach Angaben der Behörde missbrauchen Angreifer die Schwachstelle CVE-2026-21509, die von #Microsoft erst vor wenigen Tagen mit einem außerplanmäßigen #Sicherheitsupdate behoben wurde.

https://winfuture.de/news,156570.html

#Angreifer #Microsoft #ZeroDay #Schwachstelle #russland